KR101891733B1 - User authentication method and system performing the same - Google Patents
User authentication method and system performing the same Download PDFInfo
- Publication number
- KR101891733B1 KR101891733B1 KR1020160068314A KR20160068314A KR101891733B1 KR 101891733 B1 KR101891733 B1 KR 101891733B1 KR 1020160068314 A KR1020160068314 A KR 1020160068314A KR 20160068314 A KR20160068314 A KR 20160068314A KR 101891733 B1 KR101891733 B1 KR 101891733B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- authentication
- user
- user terminal
- call connection
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.A user authentication method according to an embodiment of the present invention includes the steps of providing a random number to a call connection server through a service providing server when a user authentication mediation server receives a random number from an authentication server, Providing the first number of the random number to the first user terminal; displaying the first number by the first user terminal; using the caller number and the connection number combining the first number of the random number with the call connection server The method comprising the steps of: providing a call connection request signal to a second user terminal, displaying a connection number to the second user terminal, Receiving an input request message for a second number of the random number from the call connection server by voice, Providing a user authentication intermediary server with an authentication number, which is a combination of the first number and the second number, when the user terminal inputs a second number of the random number through a service providing server; If the server provides the authentication number to the authentication server, the authentication server checks whether the authentication number matches the previously generated random number.
Description
본 발명의 실시예들은 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.Embodiments of the present invention relate to a user authentication method and a system for implementing the same.
사용자 인증이란 그 행위를 수행하는 사용자가 정당한 사용자임을 확인하는 것으로서, 종래의 사용자 인증 기술은 사용자만이 알고 있는 정보 또는 사용자만이 가지고 있는 정보를 바탕으로 본인이 맞는지를 검증하였다. User authentication verifies that the user performing the action is a legitimate user. The conventional user authentication technology verifies whether the user is correct based on information only the user knows or information only the user has.
즉, 종래의 사용자 인증 기술은, 비밀번호, OTP번호, 휴대폰 인증 번호 등과 같은 정보를 서버에서 요청하면 PC 또는 스마트폰에 입력 정보로 일방향 제공하여 인증을 수행한다. That is, in a conventional user authentication technology, if a server requests information such as a password, an OTP number, and a mobile phone authentication number, the authentication is performed by providing the input information to the PC or the smart phone in one direction.
종래의 사용자 인증 기술 중 SMS를 이용한 사용자 인증 방법은 사용자 인증 인터페이스를 통해 사용자 정보(이름, 핸드폰 번호)를 입력하여 인증 번호를 이동 통신사 서버에 요청하며, 이동 통신사 서버로부터 이동 통신 단말기를 통해 수신한 인증 번호를 사용자 인증 인터페이스 상의 인증 번호 입력란에 입력하여 사용자 인증을 요청한다. Among the conventional user authentication techniques, a user authentication method using SMS includes inputting user information (name, mobile phone number) through a user authentication interface, requesting an authentication number to the mobile communication company server, receiving the authentication number from the mobile communication company server And inputs the authentication number into the authentication number input field on the user authentication interface to request the user authentication.
하지만, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 특정 시간 이내에 이동 통신 단말기에 인증 번호가 수신이 되지 않는다면 사용자는 다시 인증 번호를 이동 통신사 서버에 요청해야 하며 이러한 과정에서 사용자의 대기 시간이 길어진다는 문제점이 있었다.However, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, if the authentication number is not received in the mobile communication terminal within a predetermined time, the user must request the authentication number to the mobile communication server again. There was a problem that it became longer.
또한, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 인증 번호가 포함된 SMS 인증 문자가 악의적인 사용자에 의해 해킹될 수 있다는 문제점이 있었다.Further, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, the SMS authentication character including the authentication number can be hacked by a malicious user.
또한, 종래의 사용자 인증 기술 중 명의 확인을 이용한 사용자 인증 방법은 사용자의 명의를 확인하기 위해서 특정 프로그램(예를 들어, Active-X)을 추가적으로 설치해야 하기 때문에 인증 과정이 복잡하며 특정 프로그램을 설치하기 위한 추가적인 시간이 소요된다는 문제점이 있었다.In addition, since the user authentication method using the authentication of the conventional user authentication technology requires the addition of a specific program (for example, Active-X) in order to confirm the user's name, the authentication process is complicated, There is a problem that additional time is required for the operation.
또한, 상기의 사용자 인증을 위해서 사용자 단말에 표시되는 인증 페이지가 악의적인 사용자에 의해 생성된 피싱 페이지이더라도 사용자는 이를 판단할 수 없어 인증 페이지에 입력된 사용자 정보가 모두 악의적인 사용자에게 노출될 수 있다는 문제점이 있었다. Also, even if the authentication page displayed on the user terminal is a phishing page generated by a malicious user for the user authentication, the user can not determine the authentication page, so that all of the user information entered in the authentication page may be exposed to a malicious user There was a problem.
본 발명은 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a user authentication method capable of performing user authentication without installing a separate program and a system for executing the same.
또한, 본 발명은 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention provides a first number of the random number to the first user terminal and confirms that it is the same as some of the connection numbers displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal And to prevent phishing of the authentication page, and a system for executing the method.
또한, 본 발명은 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.Also, the present invention provides a user authentication method for allowing a user himself to verify authentication by inputting a number provided as a voice to a first user terminal when a second user terminal and a call connection server are connected, and a system for executing the same .
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.
실시예들 중에서, 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.Among the embodiments, the user authentication method includes the steps of providing a random number to a call connection server through a service providing server when the user authentication mediation server receives a random number from the authentication server, The method comprising the steps of: providing a first user terminal with a first number; displaying the first number by the first user terminal; connecting a call connection using a caller number and a connection number combining a first number of the random number, Providing a request signal to a second user terminal; when call connection is permitted according to an operation of a user while displaying the connection number to the second user terminal, and when the second user terminal is connected to the call connection server, Receiving an input request message for a second number of the random number from the connection server by voice, Providing a user authentication intermediary server with an authentication number obtained by combining the first number and the second number with a service providing server when a second number of the random number is input by the user; When the authentication number is provided to the authentication server, the authentication server checks whether the authentication number matches the random number generated in advance.
실시예들 중에서, 사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템은 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 제1 사용자 단말로부터 수신된 인증 번호 및 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 인증 서버, 제2 사용자 단말과 호 연결을 시도하는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 호 연결 서버, 상기 서비스 제공 서버로부터 수신된 사용자 인증 요청 메시지를 상기 인증 서버에 제공하고, 상기 인증 서버에 의해 생성된 난수 번호를 상기 서비스 제공 서버에 제공하며, 상기 서비스 제공 서버로부터 인증 번호를 수신하여 상기 인증 서버에 제공하고, 상기 인증 서버로부터 수신된 사용자 인증 결과를 상기 서비스 제공 서버에 제공하는 사용자 인증 중개 서버, 상기 서비스 제공 서버로부터 상기 난수 번호 중 제1 번호를 수신하여 표시하고, 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 제1 사용자 단말 및 상기 호 연결 서버와 연결이 시도되는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 표시하고, 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 제2 사용자 단말을 포함한다. Among the embodiments, a user authentication system including a user authentication mediation server, an authentication server, a service provision server, a first user terminal, a second user terminal, and a call connection server generates a random number and provides the generated random number to the user authentication mediation server An authentication server for verifying whether the authentication number received from the first user terminal matches a previously generated random number, a calling party number and a first number of the random number in an attempt to establish a call connection with the second user terminal, Providing a user authentication request message received from the service providing server to the authentication server, and providing a random number generated by the authentication server to the service providing server Receives the authentication number from the service providing server and provides the authentication number to the authentication server, A user authentication mediation server for providing the user authentication result received from the authentication server to the service providing server; a first authentication server for receiving and displaying a first number of the random number from the service providing server, A first user terminal providing the authentication number combining the first number and the second number to the user authentication mediation server through a service providing server, and a second user terminal providing a caller number and a calling number in the process of connection with the call connection server, And a second user terminal for displaying a number combining the first number of the random numbers and receiving an input request message for a second number of the random numbers from the call connection server when the call connection server is connected to the call connection server.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
본 발명에 따르면, 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있다는 장점이 있다.According to the present invention, there is an advantage that authentication of a user can be performed without installing a separate program unlike the conventional method.
또한 본 발명에 따르면, 서비스 제공 서버가 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있다는 장점이 있다.According to the present invention, the service providing server provides the first number of the random number to the first user terminal, and a part of the connection number displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal It is possible to prevent the phishing of the authentication page.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다는 장점이 있다.In addition, according to the present invention, when the second user terminal and the call connection server are connected, it is possible to confirm that the user himself / herself has attempted authentication by inputting the number provided by voice to the first user terminal.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 암복호화 코드로 활용함으로써 피싱 사이트 접속을 통해 인증을 우회하는 액티브 피싱을 방지할 수 있다는 장점이 있다.Also, according to the present invention, when the second user terminal and the call connection server are connected, active phishing is bypassed through access to the phishing site by using the number provided as a voice as an encryption / decryption code.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.
3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 명세서에서 사용된 용어 중 “난수 번호”는 특정 자리수의 숫자로 구성된 번호이며, 난수 번호 중 일부 번호는 제1 번호로 정의되고, 일부 번호를 제외한 나머지 번호가 제2 번호로 정의된다. 본 발명에서는 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. As used herein, the term " random number " is a number composed of a certain number of digits. Some of the random numbers are defined as a first number, and the remaining numbers are defined as a second number. In the present invention, the number of digits of the first number is set longer than the number of digits of the second number.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.
도 1을 참조하면, 사용자 인증 시스템은 서비스 제공 서버(100), 사용자 인증 중개 서버(200), 호 연결 서버(300), 인증 서버(400), 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 포함한다. 1, the user authentication system includes a
도 1에 개시된 일 실시예에서는 설명의 편의를 위해 호 연결 서버(300) 및 인증 서버(400)를 구분하여 도시하였으나, 호 연결 서버(300) 및 인증 서버(400)는 하나의 구성 요소로 구현될 수 있으며 이러한 경우 도 1은 변경될 수 있다. 1, the
서비스 제공 서버(100)는 사용자의 인증 과정을 거친 후에 사용자에게 서비스(예를 들어, 결제 서비스, 예약 서비스, 금융 서비스 등)를 제공하는 서버로서, 사용자의 인증 요청에 따라 사용자 인증 중개 서버(200)에 사용자 인증을 요청하며, 사용자 인증 중개 서버(200)로부터 수신된 사용자 인증 결과에 따라 사용자에게 서비스를 제공하는 서버이다. 예를 들어, 서비스 제공 서버는 금융사 서버, 증권사 서버, 은행 서버, 결제 서버, 의료 기관 서버 등으로 구현될 수 있다. The
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 사용자 정보를 수신하여 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다. 그런 다음, 서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. The
상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. 이때, 인증 페이지는 사용자 인증이 요구되거나 개인정보 등 주요정보를 입력하는 화면으로 피싱을 방지하기 위한 목적으로 설계된 페이지를 의미한다.As described above, the reason why the
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. 이와 같은 과정은 이하의 호 연결 서버(300)를 설명하면서 보다 구체적으로 설명하기로 한다.Also, the
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 제1 번호 및 제2 번호를 결합한 인증 번호를 수신하면 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. When the
상기의 실시예와는 달리, 서비스 제공 서버(100)는 호 연결 서버(300)로부터 제2 번호를 수신하면, 제1 사용자 단말(500)에 제공한 제1 번호 및 상기 호 연결 서버(300)로부터 수신된 제2 번호를 이용하여 인증 번호를 생성하고, 상기 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)로부터 사용자 인증 결과를 수신하며, 사용자 인증 결과에 따라 사용자가 요청된 금융 서비스를 제공한다.The
인증 서버(400)는 사용자를 인증하기 위한 서버로서, 이동 통신사, 명의 확인 대행업체에 위치할 수 있다. The
인증 서버(400)는 사용자 인증 중개 서버(200) 및 서비스 제공 서버(100)를 통해 제1 사용자 단말(500)로부터 사용자 정보를 수신하면 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인한다. 예를 들어, 인증 서버(400)는 사용자 정보 중 사용자의 이름 및 사용자의 주민 등록 번호가 매칭되는지 여부에 따라 사용자의 명의를 확인할 수 있다. When the
인증 서버(400)는 사용자의 명의가 확인되면 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하여 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이때, 인증 서버(400)는 난수 번호를 생성할 때마다 서로 다른 번호를 생성한다. 이를 위해서, 인증 서버(400)는 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하는 것이다.When the name of the user is confirmed, the
일 실시예에서, 인증 서버(400)는 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 사용자의 한글 이름에 해당하는 총 획수, 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 사용자의 휴대 번호를 결합하여 난수 번호를 생성할 수 있다.In one embodiment, the
예를 들어, 인증 서버(400)는 사용자의 한글 이름 “존”에 해당하는 총 획수 “7”, 사용자의 주민 등록 번호 “820515-2156251”, 사용자의 휴대 번호 “010-0621-6372”를 조합하여 난수 번호 “780126”를 생성할 수 있다. 이때, 사용자의 한글 이름에 해당하는 총 획수 중 홀수 번호 숫자, 사용자의 주민 등록 번호 중 짝수 번호 숫자를 순차적으로 조합하여 난수 번호를 생성할 수 있다. For example, the
인증 서버(400)는 상기와 같은 방법으로 난수 번호를 생성하기 때문에 난수 번호를 생성할 때마다 서로 다른 번호로 구성된 난수 번호를 생성할 수 있는 것이다. Since the
인증 서버(400)는 제1 사용자 단말(500)로부터 인증 번호를 수신하면 미리 생성한 난수 번호와 일치하는 여부를 확인하여 사용자 인증 결과를 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 사용자 인증 결과를 기초로 사용자가 요청한 금융 서비스를 제공할 수 있는 것이다. When the
호 연결 서버(300)는 서비스 제공 서버(100)의 요청에 따라 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하며, 제2 사용자 단말(600)과 호 연결이 되면 음성으로 사용자 인증에 필요한 정보를 제공하여 사용자가 제1 사용자 단말(500)에 입력하도록 한다. 예를 들어, 호 연결 서버(300)는 ARS 서버로 구현될 수 있다. The
이를 위해, 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. To this end, when the
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하며, 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면 제2 번호에 대한 입력 동의 메시지를 저장한다. When the
상기의 실시예와는 달리, 호 연결 서버(300)는 제2 사용자 단말(600)로부터 제2 번호가 입력되면 제2 번호를 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Unlike the above embodiment, the
제1 사용자 단말(500)은 사용자의 요청에 따라 본인 인증을 실행하는 단말로서, PDA, 스마트 폰, 테블릿 PC, 노트북, PC 등으로 구현될 수 있다. 제1 사용자 단말(500)은 서비스 제공 서버(100)로부터 난수 번호 중 제1 번호를 수신하여 표시하며, 난수 번호 중 제2 번호의 입력을 요청 받는다. 여기에서, 제1 사용자 단말(500)은 난수 번호 중 제1 번호를 수신하여 표시하는 이유는 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호의 일부와 동일한지 확인하여 인증 페이지의 피싱을 막기 위해서 표시하는 것이고, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. The
이때, 난수 번호 중 일부 번호는 제1 번호이고, 나머지 번호가 제2 번호이며, 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. 이유 같은 이유는, 제2 번호가 너무 길면 사용자가 음성으로 제2 번호를 듣고 제1 사용자 단말(500)에 입력하는데 어려움이 있기 때문이다. 즉, 기존의 문자를 통한 인증 방법에서는 단말기를 통해 인증 번호를 수신한 후, 인증 번호를 단말기에 입력함으로써 인증을 시도하였으나 인증 번호의 길이가 너무 길어 사용자가 외워 입력하기에 어려움이 있다.At this time, some of the random numbers are set as the first number, the remaining numbers are the second numbers, and the number of digits of the first number is set longer than the number of digits of the second number. The reason is that if the second number is too long, it is difficult for the user to hear the second number by voice and input it to the
하지만 상기와 같이, 사용자가 눈으로 동일한지 확인할 수 있는 제1 번호는 길게 설정하고, 사용자가 통화를 통해 음성으로 듣고 입력해야 하는 제2 번호는 짧게 설정될 수 있다. However, as described above, the first number that the user can visually confirm whether they are the same can be set long, and the second number that the user has to listen and input by voice through the call can be set short.
제1 사용자 단말(500)은 사용자에 의해 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호가 입력되면, 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)를 통해 사용자 인증 중개 서버(200)에 제공한다. 그러면, 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. The
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되어 음성 통화 서비스를 제공하는 단말로서, PDA, 스마트 폰, 테블릿 PC 등으로 구현될 수 있다. 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다. 이때, 연결 번호는 호 연결 서버의 발신자 번호 및 인증 서버(400)에 의해 생성된 난수 번호 중 제1 번호가 결합된 번호이다. The
이와 같이, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자가 제1 사용자 단말(500)에 표시된 번호 및 연결 번호 중 일부 번호가 동일한지 확인함으로써 인증 페이지의 피싱을 방지할 수 있도록 한다. In this way, the
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한다. 이에 따라, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 번호를 제1 사용자 단말(500)에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다. When the
상기의 실시예와는 달리, 제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한 후 사용자에 의해 제2 사용자 단말(600)에 제2 번호가 입력되면, 사용자에 의해 입력된 제2 번호를 호 연결 서버(300)에 제공한다. When the
그러면, 호 연결 서버(300)는 제2 번호를 서비스 제공 서버(100)에 제공함으로써 서비스 제공 서버(100)가 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Then, the
한편 서비스 제공 서버(100)는 제1 사용자 단말(500)에 서비스 제공을 위하여 거래화면을 제공함에 있어서 무결성과 기밀성 보장을 위하여 송수신 정보를 암호화 할수 있으며, 이때 제2 사용자 단말(600)에 음성으로 제공한 제2 번호를 암복호화 키로 활용할 수 있다.Meanwhile, the
그러면, 비 정상사이트에 접속된 채로 액티브 피싱에 악용되는 사용자라 하더라도 제2 번호를 통한 복호화가 불가능해짐에 따라 정상적인 서비스제공이 불가능해 짐으로써 액티브 피싱이 방지되는 효과가 발생한다.In this case, even if the user is exploited for active phishing while connected to the unauthorized site, decoding through the second number becomes impossible, and normal service can not be provided, thereby preventing active phishing.
상기의 일 실시예에서는 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 구분하여 도시하였으나, 일 실시예에 따라 제1 사용자 단말(500) 및 제2 사용자 단말(600)이 하나의 사용자 단말로 구현될 수 있다. 이러한 실시예의 경우, 사용자 단말은 스마트 폰, PDA, 테블릿 PC 등과 같은 스마트 기기로 구현될 수 있다.The
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.
도 2를 참조하면, 인증 서버(400)는 난수 번호를 생성하며(단계 S210), 난수 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S211), 사용자 인증 중개 서버(200)는 난수 번호를 서비스 제공 서버(100)에 제공한다(단계 S212).2, the
서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하며(단계 S213), 난수 번호를 호 연결 서버(300)에 제공한다(단계 S214). 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다(단계 S220). The
이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다(단계 S221). 이에 따라, 본 발명은 사용자로 하여금 제1 사용자 단말(500)에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.At this time, the
호 연결 서버(300)는 제2 사용자 단말(600)과 호 연결되면, 난수 번호 중 제2 번호를 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하고(단계 S222), 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면(단계 S223), 제2 번호에 대한 입력 동의 메시지를 저장한다(단계 S224). 이때, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. When the
제1 사용자 단말(500)은 사용자에 의해 난수 번호 중 제2 번호가 입력되면(단계 S230), 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)에 제공한다(단계 S231). 서비스 제공 서버(100)는 인증 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S232), 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공하며, 이때 제1 사용자 단말(500) 에 제공되는 거래화면은 제2 번호로 암호화 되고, 사용자에 의하여 제2 번호가 입력됨에 따라 복호화에 제공하여 정상적인 거래가 이루어지도록 한다(단계 S233). When the second number of the random number is input by the user (step S230), the
인증 서버(400)는 사용자 인증 중개 서버(200)로부터 인증 번호를 수신하면 미리 생성된 난수 번호와 일치하는지 여부를 확인하여(단계 S240), 사용자 인증 결과를 사용자 인증 중개 서버(200)에 제공한다(단계 S241). 사용자 인증 중개 서버(200)는 사용자 인증 결과를 서비스 제공 서버(100)에 제공한다(단계 S242). 서비스 제공 서버(100)는 사용자 인증 결과에 따라 제1 사용자 단말(500)에 금융 서비스를 제공한다(단계 S243).Upon receiving the authentication number from the user
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.
도 3을 참조하면, 제1 사용자 단말(500)은 서비스 제공 서버(100)에 접속하여 금융 서비스를 제공받기 위해서 도 3(a)와 같이 사용자 정보(이름, 주민등록 번호, 핸드폰 번호)를 입력한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 사용자 정보를 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다.Referring to FIG. 3, the
그런 다음, 서비스 제공 서버(100)는 도 3(b)와 같이 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. 상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. Then, the
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. Also, the
호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호 “609160”를 수신하면, 발신번호 “02-767-711400” 및 난수 번호 “609160” 중 제1 번호 “6091”를 결합한 연결 번호 “02-767-7114006091”를 이용하여 도 3(c)와 같이 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 도 3(c)와 같이 연결 번호 “02-767-7114006091”를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호 “6091” 와 연결 번호 “02-767-7114006091” 중 뒤에 4자리 번호 “6091”가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. When the
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호 “60”를 제2 사용자 단말(600)에 제공하며, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 난수 번호 중 제2 번호 “60”를 도 3(b)와 같이 제1 사용자 단말(500)에 입력함으로써 인증을 요청하는 것이다. 제1 사용자 단말(500)에 의한 사용자 인증이 완료되면, 도 3(d)와 같이 본인 확인 확인 결과를 표시한다. When the
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.
100: 서비스 제공 서버
200: 사용자 인증 중개 서버
300: 호 연결 서버
400: 인증 서버
500: 제1 사용자 단말
600: 제2 사용자 단말100: service providing server
200: user authentication mediation server
300: Call connection server
400: authentication server
500: first user terminal
600: second user terminal
Claims (13)
사용자 인증 중개 서버는 인증 서버로부터 상기 난수 번호를 수신하며, 수신된 상기 난수 번호를 서비스 제공 서버에 제공하는 단계;
상기 서비스 제공 서버는 상기 난수 번호 중에서 상기 제1 번호를 제1 사용자 단말에 제공하며, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하는 단계;
상기 제1 사용자 단말은 상기 제1 번호를 표시하는 단계;
상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말은 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하는 단계;
상기 호 연결 서버는 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하는 단계;
상기 제1 사용자 단말은 사용자에 상기 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하는 단계;
상기 서비스 제공 서버는 상기 제1 사용자 단말로부터 수신된 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하는 단계;
상기 사용자 인증 중개 서버는 상기 인증 번호를 상기 인증 서버에 제공하는 단계; 및
상기 인증 서버는 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하는 단계;를 포함하며,
상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 방법.
The authentication server generating a random number consisting of a first number and a second number;
The user authentication mediation server receiving the random number from the authentication server and providing the received random number to the service providing server;
Providing the first number from the random number to the first user terminal and providing the random number received from the user authentication mediating server to the call connection server;
The first user terminal displaying the first number;
The call connection server providing a call connection request signal to a second user terminal using a call connection number obtained by combining the caller number and the first number from the random number received from the service providing server;
The second user terminal receiving the call connection request signal from the call connection server and displaying the connection number;
When the call connection server is connected to the second user terminal, providing the second number among the random numbers to the second user terminal as a voice;
Providing the service providing server with an authentication number combining the first number and the second number when the second number is input to the user;
The service providing server providing the authentication number received from the first user terminal to the user authentication mediation server;
The user authentication mediation server providing the authentication number to the authentication server; And
And the authentication server checking whether the authentication number matches the random number,
Wherein the transaction screen provided to the first user terminal is encrypted with the second number by the service providing server and is decrypted and displayed to the user upon input of the second number by the user.
상기 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 연결 번호를 이용하여 상기 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
The method according to claim 1,
Wherein the step of providing the call connection request signal to the second user terminal comprises the step of providing the call connection request signal to the second user terminal using a connection number obtained by combining the first number of the random number before or after the caller number, And providing the user authentication information to the terminal.
상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하는 단계; 및
상기 호 연결 서버는 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 단계;
를 포함하는 사용자 인증 방법.
The method of claim 1, wherein when the call connection server is connected to the second user terminal, providing a second number of the random number to the second user terminal as a voice is performed by:
The call connection server requesting voice input of the second number to the second user terminal; And
Storing the input agreement message for the second number when the call connection server receives the input agreement message for the second number by voice through the second user terminal;
And a user authentication method.
상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하는 단계; 및
상기 인증 서버는 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 단계;
를 더 포함하는 사용자 인증 방법.
2. The method of claim 1, wherein generating the random number comprises:
Receiving the user information from the first user terminal through the user authentication mediating server and the service providing server, the authentication server checking the user name according to whether the user information is matched; And
The authentication server generates the random number by combining information of the user information according to the confirmation result.
Further comprising:
상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 방법.
The method according to any one of claims 1, 2, 4, and 5,
Wherein the number of digits of the first number is longer than the number of digits of the second number.
상기 인증 서버는 제1 번호와 제2 번호로 이루어지는 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 중개 서버로부터 인증 번호가 수신되면 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하며,
상기 사용자 인증 중개 서버는 상기 인증 서버로부터 상기 난수 번호를 수신하여 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 인증 서버에 제공하며,
상기 서비스 제공 서버는 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 상기 제1 사용자 단말에 제공하고, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하고, 상기 제1 사용자 단말로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하며,
상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하며,
상기 제2 사용자 단말은 상기 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하며,
상기 제1 사용자 단말은 상기 서비스 제공 서버로부터 수신된 상기 제1 번호를 표시하고, 사용자에 의해 상기 제2 번호가 입력되면 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하며,
상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 시스템.
A user authentication system including a user authentication mediation server, an authentication server, a service providing server, a first user terminal, a second user terminal, and a call connection server,
The authentication server generates a random number including a first number and a second number and provides the random number to the user authentication mediating server. When the authentication number is received from the user authentication mediating server, the authentication server determines whether the authentication number matches the random number However,
Wherein the user authentication mediating server receives the random number from the authentication server and provides the random number to the service providing server and provides the authentication number to the authentication server when the authentication number is received from the service providing server,
Wherein the service providing server provides the first number among the random numbers received from the user authentication mediating server to the first user terminal and provides the random number received from the user authentication mediating server to the call connection server, When the authentication number is received from the first user terminal, providing the authentication number to the user authentication mediation server,
Wherein the call connection server provides a call connection request signal to the second user terminal using a call connection number obtained by combining the caller number and the first number from the random number received from the service providing server, The second number is provided as a voice to the second user terminal,
Wherein the second user terminal receives the call connection request signal from the call connection server and displays the connection number,
The first user terminal displays the first number received from the service providing server, and when the second number is input by the user, the first user terminal transmits an authentication number combining the first number and the second number to the service providing server Provided,
Wherein the transaction screen provided to the first user terminal is encrypted with the second number by the service providing server and is decrypted and displayed to the user upon input of the second number by the user.
상기 호 연결 서버는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 상기 연결 번호를 상기 제2 사용자 단말에 제공하는 사용자 인증 시스템.
9. The method of claim 8,
Wherein the call connection server provides the connection number combining the first number of the random numbers before or after the caller number to the second user terminal.
상기 호 연결 서버는 상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하며, 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 사용자 인증 시스템.
9. The method of claim 8,
The call connection server requests the call connection server to voice input of the second number to the second user terminal and receives an input agreement message for the second number by voice through the second user terminal And stores an input agreement message for the second number.
상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하고, 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 사용자 인증 시스템.
9. The method of claim 8,
Wherein the authentication server receives the user information from the first user terminal through the user authentication mediating server and the service providing server and confirms the name of the user according to whether the user information is matched, And generating the random number by combining some information of the user information.
상기 사용자 정보 중 일부 정보는 상기 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 상기 사용자의 한글 이름에 해당하는 총 획수, 상기 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 상기 사용자의 휴대 번호를 포함하는 사용자 인증 시스템.
12. The method of claim 11,
Some of the user information includes an ASCII code number corresponding to the English name of the user, a total stroke number corresponding to the user's Korean name, a resident registration number of the user, some information of the user's address, And a user authentication system.
상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 시스템.13. The method according to any one of claims 8 to 12,
Wherein the number of digits of the first number is longer than the number of digits of the second number.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160046344 | 2016-04-15 | ||
KR20160046344 | 2016-04-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170118572A KR20170118572A (en) | 2017-10-25 |
KR101891733B1 true KR101891733B1 (en) | 2018-08-24 |
Family
ID=60299793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160068314A KR101891733B1 (en) | 2016-04-15 | 2016-06-01 | User authentication method and system performing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101891733B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11360742B2 (en) * | 2017-05-10 | 2022-06-14 | Mbds, Inc. | ASCII-seeded random number generator |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027071A (en) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | User authentication system, personal digital assistant used by this system, and user authentication method |
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
-
2016
- 2016-06-01 KR KR1020160068314A patent/KR101891733B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027071A (en) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | User authentication system, personal digital assistant used by this system, and user authentication method |
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
Also Published As
Publication number | Publication date |
---|---|
KR20170118572A (en) | 2017-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
EP1807966B1 (en) | Authentication method | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US20070069008A1 (en) | System and method for conducting secure transactions | |
US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
CN108322416B (en) | Security authentication implementation method, device and system | |
US20180130056A1 (en) | Method and system for transaction security | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
CN111628871B (en) | Block chain transaction processing method and device, electronic equipment and storage medium | |
KR101001400B1 (en) | Online mutual authentication method and system thereof | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR101747234B1 (en) | Authentication method using two channels and the system for it | |
CN110830264B (en) | Service data verification method, server, client and readable storage medium | |
KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
KR101891733B1 (en) | User authentication method and system performing the same | |
KR101537564B1 (en) | Biometrics used relay authorization system and its method | |
KR101321829B1 (en) | Method and system for site visitor authentication | |
KR101725939B1 (en) | User authentication method and system performing the same | |
KR101879842B1 (en) | User authentication method and system using one time password | |
CN112016926A (en) | User identity verification method for secure transaction environment | |
KR102498688B1 (en) | Method and system for providing authentication service | |
KR102199747B1 (en) | Security method and system using virtual keyboard based on OTP | |
KR102086406B1 (en) | User integrated authentication service system and method thereof | |
KR102459974B1 (en) | System and method for data authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |